Spring Security(五):个性化用户认证流程

最新推荐文章于 2024-02-25 10:26:51 发布
原创 最新推荐文章于 2024-02-25 10:26:51 发布 · 458 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Security

继续接着上篇文章 《Spring Security(四):自定义用户认证逻辑》,本篇文章主要介绍如何进行个性化用户认证。

场景:考虑到前后端分离的场景,后端提供接口供前端调用,并返回JSON格式的数据给前端。或请求html请求返回页面,来处理不同类型的请求(html请求或数据请求)。

处理不同类型的请求

 

1、【zjj-security-browser 工程】修改安全框架的配置类BrowserSecurityConfig 

package com.zjj.security.browser;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

import com.zjj.security.core.properties.SecurityProperties;

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private SecurityProperties  securityProperties;
	
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin() // 定义是否使用表单登录
		 // .loginPage("/zjj-log
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Security OAuth2】- spring security - 个性化用户认证流程1
smart_an的专栏
10-10 1091
标准登录页面
java httpclient重定向_HTTPClient重定向
weixin_42526015的博客
02-16 2242
使用的HTTPClient版本4.5.2,默认使用的重定向策略是DefaultRedirectStrategy。如果是使用的POST,然后301重定向是不会执行重定向后的请求的,而是直接获取到301状态码。主要的代码:public boolean isRedirected(final HttpRequest request,final HttpResponse response,final Htt...
个性化用户认证流程
qq_34480037的博客
10-19 256
个性化用户认证流程 配置登录页面 但是这样子配置会导致重定向次数过多. 原理: 1. 访问路径 "/user" 2. 需要权限 跳到 "imooc-signIn.html" 3. 发现 "imooc-signIn.html" 同样也需要权限. 4. 死循环 所以需要配置 自定义登录页面 后端配置 默认是处理【POST】形式的 , 并且名为"/login"的 跨域问题 ...
Spring Security入门(十八)-个性化用户认证流程()
上千主上-贝库塔
05-17 352
一.导学 自定义登录成功处理器 自定义登录失败处理器 默认情况下,spring security 跳到你引发登录的请求上 访问/user 要登录 登录成功就跳到/user 在SPA下,登录可能不是表单提交的同步方式来访问的,而是异步AJAX请求来访问登录,这个时候前端希望拿到用户相关的一些信息(json格式),这时登录成功做一个跳转这是不合适的 二.自定义登录成功处理器 在Spring se...
SpringSecurity-5-自定义登录验证
zhoubangbang1的博客
03-24 974
SpringSecurity-5-自定义登录验证默认登录成功失败跳转页为什么自定义登录验证结果处理场景自定义登录成功的结果处理自定义登录失败的结果处理自定义权限访问异常结果处理默认登录成功失败跳转页 如果我们 登录成功,由接口AuthenticationSuccessHandler进行登录结果处理,默认会使用SimpleUrlAuthenticationSuccessHandler,是AuthenticationSuccessHandler的实现类,SimpleUrlAuthenticationSucces
Spring Boot 5 SpringSecurity身份验证
weixin_34253126的博客
09-23 177
对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 pom.xml添加依赖 <dependency> <groupId>org.springframework.boot</groupId> ...
Spring Security OAuth2笔记系列】- spring security - 个性化用户认证流程1
代码有毒的博客
08-20 1281
个性化用户认证流程1 前面使用spring security默认的认证流程。处理了自定义的用户数据,密码加密; 但是在实际开发中,肯定是要使用自己开发的页面、登录成功失败的业务处理等。 本节内容 * 自定义登录页 * 自定义登录成功处理 * 自定义登录失败处理 自定义登录页面 在cn.mrcode.imooc.springsecurity.securitybrowser.Bro...
详解Spring Security认证流程
08-25
详解Spring Security认证流程 Spring Security是Java世界中最流行的安全框架之一,主要提供身份验证、授权和加密等安全功能。其中,身份验证是Spring Security的核心功能之一,本文将详细介绍Spring Security的...
Spring Security高级配置:自定义认证流程
## 第二章:Spring Security高级认证流程概述 2.1 高级认证流程的概念和原理 2.2 集成Spring Security和自定义认证流程 2.3 怎样选择合适的认证流程 ### 第三章:自定义认证流程的实现 在本章中,我们将深入探讨...
Spring Security 入门(1-5)Spring Security - 匿名认证
weixin_34346099的博客
06-16 268
匿名认证 对于匿名访问的用户Spring Security 支持为其建立一个匿名的 AnonymousAuthenticationToken 存放在 SecurityContextHolder 中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断 SecurityContextHolder 中持有的 Authentication 对象是否为 null 了,而直接把它...
Spring Security OAuth2笔记系列】- spring security - 个性化用户认证流程2
代码有毒的博客
08-20 1254
个性化用户认证流程2 自定义登录成功处理 security 默认的登录成功处理是跳转到需要授权之前访问的url; 而在一些场景下:比如 前后分离,登录是通过ajax访问,没有办法处理301跳转; 而是登录成功则返回相关的数据即可; 自定义入口还是在表单登录处配置的 http // 定义表单登录 - 身份认证的方式 .formLogin() ...
springSecurity自定义认证配置
weixin_30849591的博客
06-02 214
上一篇讲了springSecurity的简单入门的小demo,认证用户是在xml中写死的。今天来说一下自定义认证,读取数据库来实现认证。当然,也是非常简单的,因为仅仅是读取数据库,权限是写死的,因为相对简单,没几个角色,就直接写死了。 还有就是加密,使用的是框架自带的 BCryptPasswordEncoder 加密方法。存在数据库的用户密码也是通过这个类加密,然后登陆的时候也是通过这个...
SSO单点登录原理深度解剖()
最新发布
miniminiyu的博客
02-25 1042
我们知道:第一次(未认证的情况下)访问client A(http://localhost:11980/cth/time)时,会重定向到client A的http://localhost:11980/cth/oauth2/authorization/messaging-client-oidc地址(Get请求),然后,又会重定向到授权服务器的http://server:10880/cfgs/oauth2/authorize?我们继续通过代码进行分析。我们从debug的情况看,在这里拼出了要跳转的url。
security登录后地址栏url未变化_Spring Boot 接入 GitHub 第三方登录,只要两行配置!...
weixin_39958100的博客
12-09 480
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程本文地址:https://www.zyc.red/Spring/Security/OAuth2/OAuth2-Client/松哥在四月份出过一个 OAuth2 教程(公号后台回复 OAuth2 可以获取),里边也和大家分享了 GitHub 第三方登录,但是我...
spring security 认证与授权下篇
c1523456的博客
06-30 786
上篇回顾 匿名用户经过匿名访问过滤器 将会在contextHolder中存储一个匿名认证,经过异常处理拦截器,经过权限校验拦截器,由于是匿名认证所以权限管理器通过投票器校验失败,抛出权限校验异常,异常处理拦截器处理调用认证切入点重定向到/login 路径下,如果您已经理解了就可以在继续往下看了。如果没有还请您进行断点调试 匿名访问经过的第四个待分析的拦截器DefaultLoginPag...
Spring Security教程(10)---- 自定义登录成功后的处理程序及修改默认验证地址
热门推荐
z69183787的专栏
03-13 2万+
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。 [html] view plaincopy sec:form-login login-page="/login.jsp"       logi
springsecurity自定义角色权限授权
明平姚的博客
02-16 1318
springsecurity自定义角色权限授权
SpringSecurity用户自定义认证
Curtisjia的博客
10-31 608
目录用户自定义认证定义一个实体对象替换默认登录页成功失败的处理 用户自定义认证 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUserByUsername,源码如下: public interface UserDetailsService { UserDetails loadUserByUsername(String username) throws UsernameNotFoundException; } 定义一
Spring Security入门指南:权限管理与Web保护详解
4. **自定义登陆页面**:指导如何设计和实现个性化的登录界面,修改配置以指向自定义页面,并配置相关的参数,确保登录流程的正确执行。 5. **数据库资源管理**:介绍如何使用数据库存储资源信息,包括数据结构设计...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值